V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2026-43363
CVE
Средний

В ядре Linux устранена следующая уязвимость: x86/apic: Отключать x2apic в резюме, если ядро ожидает этого При возобновлении работы с s2ram …

CVSS
5.5
Средний
EPSS
0.00
p2
Опубликовано
2026-01-01
Обновлено
2026-01-01
Описание

В ядре Linux устранена следующая уязвимость: x86/apic: Отключать x2apic в резюме, если ядро ожидает этого При возобновлении работы с s2ram прошивка может повторно включать режим x2apic, который может иметь был отключен ядром во время загрузки либо потому, что он не поддерживает IRQ перенаправка или по другим причинам. Это приводит к тому, что ядро продолжает использовать Интерфейсный, в то время как аппаратное обеспечение находится в режиме x2apic, что вызывает висит. Это происходит на defconfig + голый металл + s2ram. Исправьте это в lapic_resume() путем отключения x2apic, если ядро ожидает, что это будет инвалиды, т.е. когда x2apic_mode = 0. Спецификация ACPI v6.6, раздел 16.3 [1] говорит, что прошивка восстанавливает либо pre-sleep конфигурация или начальная конфигурация загрузки для каждого процессора, включая МСР государство: При выполнении из вектора сброса питания в результате пробуждения от S2 или S3 состояние сна, прошивка платформы выполняет только аппаратное обеспечение инициализация, необходимая для восстановления системы в любом состоянии платформа была в до первоначальной загрузки операционной системы, или до состояние конфигурации перед сном. В многопроцессорных системах, не-загрузки Процессоры должны быть размещены в том же состоянии, что и до первоначального Загрузка операционной системы. (дальше вперед) Если это пробуждение S2 или S3, то прошивка времени выполнения платформы восстанавливает минимальный контекст системы перед переходом на вектор бодрствования. На этом включает в себя: Конфигурация процессора. Платформа runtime прошивка восстанавливает предсноску конфигурация или начальная конфигурация загрузки каждого процессора (MSR, MTRR, обновление прошивки, SMBase и так далее). Перерывы должны быть отключены (для Процессоры IA-32, отключены по инструкции CLI). (и другие вещи) Таким образом, по крайней мере, в соответствии со спецификацией, повторное впуск x2apic прошивкой является Допускается, если "x2apic on" является частью начальной конфигурации загрузки. [1] https://uefi.org/specs/ACPI/6.6/16_Waking_and_Sleeping.html#инициализация [ bp: Массаж. )

Затронутые продукты
Linux_kernel 2.6.28–5.10.253Linux_kernel 5.11–5.15.203Linux_kernel 5.16–6.1.167Linux_kernel 6.2–6.6.130Linux_kernel 6.7–6.12.78Linux_kernel 6.13–6.18.19Linux_kernel 6.19–6.19.9Linux_kernel
Вектор CVSS
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Хронология
2026-01-01
Опубликована
2026-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.001 · p2
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linux_kernel*Отслеживается
kernel-doc-6.12Отслеживается
kernel-doc-6.12Отслеживается
kernel-doc-6.12Отслеживается
kernel-doc-6.18Отслеживается
kernel-doc-6.18Отслеживается
kernel-doc-stdОтслеживается
kernel-doc-stdОтслеживается
kernel-doc-unОтслеживается
kernel-doc-unОтслеживается
kernel-headers-6.12Отслеживается
kernel-headers-6.12Отслеживается
kernel-headers-6.12Отслеживается
kernel-headers-6.18Отслеживается
kernel-headers-6.18Отслеживается
kernel-headers-modules-6.12Отслеживается
kernel-headers-modules-6.12Отслеживается
Показаны первые 20 из 120